<?
// iniciamos session
session_start ();

// sin errores
error_reporting(0);

// tiempo de ejecucion de la pagina
$tiempo = microtime();
$tiempo = explode(" ",$tiempo);
$tiempo = $tiempo[1] + $tiempo[0];
$tiempoInicio = $tiempo;;

// archivos necesarios
require 'config.php';
require 'conexion.php';
require 'esUsuario.php';
// obtengo puntero de conexion con la db
$dbConn = conectar();
// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
	$arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn );
}
// verificamos que sea un admin
if ( empty($arrUsuario) || $arrUsuario['tipo'] != 'admin' ) {
	header( 'Location: ../index.php' );
	die;
}
// borramos una categoria
if ( !empty($_GET['del']) ) {
	$query  = "DELETE FROM categorias WHERE idCategoria = {".intval($_GET['del'],10)."}"; /////////// no se cuantos ids tengas pero cambialos de esta forma. tolo lo que sea entero o se prentenda ser entero, con esto lo forzamos a entero
	$result = mysql_query($query, $dbConn);
	header( 'Location: categorias.php?dele=true' );
	die;
}
// agregamos una categoria en la db
// si se envio el formulario
if ( !empty($_POST['submit']) ) {
	// definimos las variables
	if ( !empty($_POST['nombre']) )	 $nombre	 = mysql_real_escape_string(htmlentities($_POST['nombre']));
	// completamos la variable error si es necesario
	if ( empty($nombre) )   $error['nombre']   = 'Es obligatorio completar el nombre de la categoria';
	// si no hay errores registramos al usuario
	if ( empty($error) ) {
		// inserto los datos de registro en la db
		$query  = "INSERT INTO `categorias` (valor) VALUES ('$nombre')";
		$result = mysql_query($query, $dbConn);
		header( 'Location: categorias.php?add=true' );
		die;
	}
}
if ( !empty($_POST['submitEdit']) ) {
	// definimos las variables
	if ( !empty($_POST['nombre']) )		 $nombre		 = mysql_real_escape_string(htmlentities($_POST['nombre']));
	if ( !empty($_POST['idCategoria']) )	$idCategoria   = mysql_real_escape_string(htmlentities($_POST['idCategoria']));
	// completamos la variable error si es necesario
	if ( empty($nombre) )	 $error['nombre']   = 'Es obligatorio completar el nombre de la categoria';
	if ( empty($idCategoria) )  $error['idCategoria']	= 'Falta la ID de la categoria';
	// si no hay errores registramos al usuario
	if ( empty($error) ) {
		// inserto los datos de registro en la db
		$query  = "UPDATE `categorias` set valor = '$nombre' WHERE idCategoria = $idCategoria";
		$result = mysql_query($query, $dbConn);
		header( 'Location: categorias.php?edit=true' );
		die;
	}
}
// traemos listado de categorias
$arrCategorias = array();
$query = "SELECT idCategoria, valor FROM `categorias` ORDER BY valor ASC";
$resultado = mysql_query ($query, $dbConn);
while ( $row = mysql_fetch_assoc ($resultado)) {
	array_push( $arrCategorias,$row );
}
// si tenemos una categoria puntual
if ( !empty($_GET['id']) ) {
	// traemos una categoria
	$query = "SELECT idCategoria, valor FROM `categorias` WHERE idCategoria = {$_GET['id']}";
	$resultado = mysql_query ($query, $dbConn);
	$row = mysql_fetch_assoc ($resultado);
}
$buscando = "SELECT * FROM `configuracion`";
$resultando = mysql_query ($buscando, $dbConn);
while ($rows = mysql_fetch_assoc ($resultando)) {
$titulo = $rows['titulo'];
$estilo = $rows['estilo'];
}
unset($buscando, $resultando, $rows);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<meta http-equiv="Content-Type" content="text/html" charset="iso-8859-1" />
	<title><? echo $titulo ?></title>

 <link href="../estilos/<? echo $estilo ?>/estilo.css" rel="stylesheet" type="text/css" />
</head>
<body>
<table class="estilotabla" width="100%">
<tr>
<td class="estilocelda">
	<h1><? echo $titulo?></h1>
    </td>
  </tr>
  <tr>
  <td>
	<p>Bienvenido <b><font color="blue"><? echo $arrUsuario['usuario'] ?></font></b> - <b><a href="../index.php">Blog</a></b> - <a href="index.php">Panel de control</a> - <a href="../index.php?salir=true">Salir</a></p>


<h2>Categorias</h2>
	<? if ( !empty($_GET['add']) ) { ?>
	<div style="background-color: #fdfdfd;border:1px solid #ff8800;width:90%;padding:5px; color:#000000;">La categoria se agrego con exito.</div>
	<? } elseif ( !empty($_GET['dele']) ) { ?>
	<div style="background-color: #fdfdfd;border:1px solid #ff8800;width:90%;padding:5px; color:#000000;">La categoria ha sido borrada con exito.</div>
	<? } elseif ( !empty($_GET['edit']) ) { ?>
	<div style="background-color: #fdfdfd;border:1px solid #ff8800;width:90%;padding:5px; color:#000000;">La categoria ha sido editada con exito.</div>
	<? } ?>
	<div>
		<h3>Listado de Categorias</h3>
		<table style="width:90%;padding:5px;border:1px solid #cccccc">
			<tr>
				<th style="background-color:#cccccc;padding:5px;">id</th>
				<th style="width:90%;background-color:#cccccc;padding:5px;">categoria</th>
				<th style="background-color:#cccccc;padding:5px;width:10%"></th>
			</tr>
			<? foreach ($arrCategorias as $categoria) { ?>
			<tr>
				<td style="padding:5px;"><? echo $categoria['idCategoria']; ?></td>
				<td style="padding:5px;"><? echo $categoria['valor']; ?></td>
				<td style="padding:5px;"><a href="categorias.php?id=<? echo $categoria['idCategoria']; ?>">Editar</a> - <a href="categorias.php?del=<?= $categoria['idCategoria'] ?>">Borrar</a>
			</tr>
			<? } ?>
		</table>
	</div>
	<? if ( empty($_GET['id']) ) { ?>
		<div>
			<h3 id="add">Agregar nueva categoria</h3>
			<? if (!empty($error)) { ?>
				<ul>
				<? foreach ($error as $mensaje) { ?>
					<li><? echo $mensaje ?></li>
				<? } ?>
				</ul>
			<? } ?>
			<form action="<?=$_SERVER['php_self'];?>" method="post">
				<p>
					<label for="nombre">Nombre de la categoria</label><br />
					<input name="nombre" type="text" value="" />
				</p>
				<p>
					<input name="submit" type="submit" value="Agregar" />
				</p>
			</form>
		</div>
	<? } ?>
	<? if ( !empty($_GET['id']) ) { ?>
		<div style="background-color:#ddeeff;padding:5px; margin-top:10px; color:#000000;">
			<h3 id="add">Editar categoria</h3>
			<? if (!empty($error)) { ?>
				<ul>
				<? foreach ($error as $mensaje) { ?>
					<li><? echo  $mensaje ?></li>
				<? } ?>
				</ul>
			<? } ?>
			<form action="<?=$_SERVER['php_self'];?>" method="post">
				<p>
					<label for="nombre">Nombre de la categoria</label><br />
					<input name="nombre" type="text" value="<? echo $row['valor']; ?>" />
				</p>
				<p>
					<input name="idCategoria" type="hidden" value="<? echo $row['idCategoria']; ?>" />
					<input name="submitEdit" type="submit" value="Editar" />
				</p>
			</form>
		</div>
	<? } ?>

   </td>
    </tr>
</table>
<br />
<table class="derechos" width="100%">
<tr>
<td>
<?php
$tiempo = microtime();
$tiempo = explode(" ",$tiempo);
$tiempo = $tiempo[1] + $tiempo[0];
$tiempoFin = $tiempo;
$tiempoReal = ($tiempoFin - $tiempoInicio);
$tiempoRound = round($tiempoReal,3);
echo "Tiempo de carga <b>".$tiempoRound."</b> (seg)";
unset($tiempo,$tiempoFin,$tiempoReal,$tiempoInicio,$tiempoRound);
?>
<br>
<a href="http://code.google.com/p/sistemadblog/">dBlog v1.3 Beta</a> <br>
		<a href="http://www.php.net/" target="_blank"><img
			src="../estilos/<?php echo $estilo; ?>/img/powered_php.png" alt="PHP"
			title="PHP" border="0" /></a>&nbsp; <a href="http://www.mysql.com/"
			target="_blank"><img
			src="../estilos/<?php echo $estilo; ?>/img/powered_mysql.png" alt="MySQL"
			title="MySQL" border="0" /></a>&nbsp; <a
			href="http://jigsaw.w3.org/css-validator/check/referer"
			target="_blank"><img
			src="../estilos/<?php echo $estilo; ?>/img/valid_css.png" alt="CSS"
			title="CSS" border="0" /></a>&nbsp; <a
			href="http://validator.w3.org/check?uri=referer" target="_blank"><img
			src="../estilos/<?php echo $estilo; ?>/img/valid_html.png" alt="HTML"
			title="HTML" border="0" /></a>&nbsp;
</td>
</tr>
</table>

</body>
</html>